Wat heeft ShinyHunters beweerd over Kodak?

ShinyHunters beweert 2,2 miljoen records te hebben gestolen uit de systemen van Kodak en heeft een openbare lekdeadline ingesteld op 18 juni 2026.

Heeft Kodak het datalek bevestigd?

Ja, Kodak heeft bevestigd dat het een datalek onderzoekt nadat het was gecontacteerd over ongeoorloofde toegang tot een beperkte hoeveelheid bedrijfsgegevens.

Welk type gegevens kan er mogelijk in de gestolen records zitten?

Hoewel niet bevestigd, bevatten datalekken van deze omvang doorgaans namen, e-mailadressen, accountreferenties en mogelijk betalings- of identiteitsinformatie.

Welke risico's lopen getroffen gebruikers na dit datalek?

Gebruikers kunnen te maken krijgen met phishingaanvallen op basis van blootgestelde e-mailadressen en credential stuffing-aanvallen als wachtwoorden opnieuw zijn gebruikt bij andere diensten.

Welke onmiddellijke stap raadt het artikel aan voor Kodak-accounthouders?

Het artikel adviseert gebruikers om als eerste stap hun Kodak-accountwachtwoord te wijzigen om zich te beschermen tegen ongeoorloofde toegang.

ShinyHunters claimt 2,2 miljoen Kodak-gegevens vóór de lekdeadline

Eastman Kodak heeft bevestigd dat het een datalek onderzoekt nadat de afpersingsgroep ShinyHunters beweerde 2,2 miljoen records uit de systemen van het bedrijf te hebben gestolen en een openbare lekdeadline van 18 juni 2026 heeft ingesteld. De bevestiging plaatst Kodak op een groeiende lijst van bekende merken die het doelwit zijn van een van de meest actieve cybercriminele groepen van dit moment.

Voor iedereen die een account bij Kodak heeft of gebruik heeft gemaakt van haar diensten, verdient dit datalek serieuze aandacht, ook al is de volledige omvang van wat is buitgemaakt nog niet publiekelijk bekend.

Wie is ShinyHunters en waarom is dit belangrijk?

ShinyHunters is geen onbekende naam in cybersecuritykringen. De groep is in verband gebracht met een reeks spraakmakende gegevensdiefstaloperaties in de afgelopen jaren, waarbij ze routinematig bedrijfsdatabases aanvallen en gestolen records verkopen of dreigen te publiceren tenzij er losgeld wordt betaald. Hun tactieken volgen een bekend patroon: ongeoorloofde toegang verkrijgen, gegevens exfiltreren, een aftelklok instellen en slachtoffers publiekelijk onder druk zetten.

De claim van 2,2 miljoen records is aanzienlijk van omvang. Hoewel Kodak nog niet precies heeft bekendgemaakt welke soorten gegevens zijn gecompromitteerd, bevatten datalekken van deze omvang doorgaans een combinatie van namen, e-mailadressen, accountreferenties en in sommige gevallen betalings- of identiteitsgegevens. Kodaks eigen bekendmaking van het datalek erkent dat een ongeautoriseerde derde illegaal toegang heeft verkregen tot een beperkte hoeveelheid bedrijfsgegevens, hoewel het bedrijf nog samenwerkt met externe cybersecurityexperts om de volledige impact te beoordelen.

Het verschil tussen wat bedrijven aanvankelijk bekendmaken en wat uiteindelijk aan het licht komt, is het waard om in gedachten te houden. De eerste verklaringen over een datalek zijn bijna altijd conservatief.

Welke gegevens lopen gevaar?

Op dit moment zijn de bevestigde details beperkt. Wat bekend is, is dat ShinyHunters beweert dat de dataset groot genoeg is om miljoenen personen te treffen, en de groep heeft een staat van dienst wat betreft het doorzetten van lekbedreigingen wanneer aan hun eisen niet wordt voldaan.

Gebruikers die accounts hebben geregistreerd op de platforms van Kodak, producten online hebben gekocht of persoonlijke informatie hebben ingediend voor een van de diensten van het bedrijf, moeten dit totdat er meer informatie beschikbaar is beschouwen als een mogelijke blootstelling van hun gegevens. Hieronder vallen ook de e-mailadressen die aan die accounts zijn gekoppeld, die kunnen worden gebruikt in phishingcampagnes, zelfs als wachtwoorden niet rechtstreeks zijn gecompromitteerd.

Een van de onderschatte risico's na een datalek als dit is credential stuffing. Als je Kodak-accountwachtwoord opnieuw is gebruikt voor andere diensten, kunnen aanvallers die inloggegevens automatisch en op grote schaal testen bij bankportals, e-mailproviders en e-commercesites.

Wat dit voor jou betekent

Of jouw specifieke gegevens nu wel of niet zijn meegenomen in wat ShinyHunters naar verluidt heeft buitgemaakt, de praktische stappen zijn hetzelfde.

Wijzig eerst onmiddellijk je Kodak-accountwachtwoord en zorg ervoor dat het uniek is voor die dienst. Een wachtwoordmanager maakt dit veel gemakkelijker te beheren over meerdere accounts.

Wees ten tweede alert op phishingpogingen. Gelekte e-mailadressen worden vaak gebruikt om overtuigende vervolgoplichtingen te maken die afkomstig lijken te zijn van het getroffen bedrijf. Wees sceptisch over elke e-mail die beweert van Kodak te zijn en je vraagt je account te verifiëren of op een link te klikken.

Overweeg ten derde om een fraudealert of kredietbevriezing in te stellen bij de grote kredietbureaus als je reden hebt om aan te nemen dat betalings- of identiteitsgegevens mogelijk betrokken zijn. Dit kost niets en beperkt de mogelijkheid van kwaadwillenden om nieuwe accounts op jouw naam te openen.

Tot slot biedt het gebruik van een VPN bij het inloggen op accounts die gekoppeld zijn aan getroffen diensten een extra beschermingslaag doordat je IP-adres wordt gemaskeerd en je verbinding wordt versleuteld, wat je blootstelling op onbeveiligde netwerken waar het onderscheppen van inloggegevens gemakkelijker is, vermindert.

Het bredere patroon om in de gaten te houden

Het datalek bij Kodak past in een patroon dat verontrustend routinematig is geworden. Een bekend merk, een dreigingsactor met een openbare staat van dienst, een strakke deadline en miljoenen records die op het spel staan. De aftelmechaniek die ShinyHunters gebruikt, is ontworpen om de druk en media-aandacht te maximaliseren, wat op zijn beurt de kans vergroot dat slachtoffers betalen of dat geïnteresseerde kopers zich melden voor de gegevens.

Voor consumenten gaat de les minder over een enkel datalek en meer over het cumulatieve risico van gegevens die verspreid zijn over tientallen bedrijfsdatabases. Elk account dat je in de loop der jaren hebt aangemaakt, vormt een potentieel blootstellingspunt. Het minimaliseren van die voetafdruk, overal unieke inloggegevens gebruiken en alert blijven op ongebruikelijke activiteiten zijn gewoonten die precies in dit soort situaties lonen.

Het onderzoek van Kodak is nog gaande. Naarmate er meer details naar buiten komen over de specifieke gegevens die erbij betrokken zijn, kunnen getroffen gebruikers een directe melding ontvangen. Wacht niet op die melding om beschermende maatregelen te nemen. Nu handelen, voordat er een volledig beeld beschikbaar is, is bijna altijd de juiste keuze.